Golfreeze.packetlove.com: Life style of Golfreeze Canon400D Family kammtan.com Jazz Freebsd Unix Linux System Admin guitar Music
All about unix linux freebsd and FAQ for Packetlove.com Web hosting , Mail hosting , VoIP + IP PBX server => Training course by Packetlove.com , prepare knowledge for cert => Topic started by: golfreeze on มกราคม 20, 2014, 05:16:34 pm
-
เป็นระบบจัดการ policy ของการอนุญาตให้ traffic ขาเข้า ขาออก ภายในเครื่องนั้น
[root@Backup00 selinux]# less config
ถ้าต้องการเปิดให้ดู log เพื่อนำมาให้ระบบ learning ก็ให้เปิดเป็น "permissive" mode
หลังจากที่ learning และ สร้างเป็น policy แล้วก็สามารถเปิดให้ "enforcing" mode เพื่อป้องกันตัวเครื่องได้เลย
ในอีกกรณีถ้า ไม่ต้องการใช้งานตัว selinux นี้ก็ทำการปรับเป็น "disabled" mode
สามารถเข้าไป configure ในไฟล์ "/etc/selinux/config"
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted